2
我已经使用Jersey实现了许多web服务。我现在需要做的是保护他们。这意味着我需要加密传输的数据并对用户进行身份验证。我正在使用的服务器是Tomcat保护REST风格的web服务(Jersey on Tomcat)
是否有任何文章和教程?
A
回答
3
0
我想,如果你没有具体细节,你应该使用基于令牌的认证。
身份验证发生在另一个服务上,而不是与其余服务一起发生,一旦通过身份验证,即可使用该令牌并将其提供给客户端以访问REST服务。
0
我对它没有太多的经验,但是一旦我处于类似的位置,需要我来保护我的REST风格的web服务。 我做了什么是:
我做了一个基于令牌的身份验证系统(就像@Waqas Memon说的),然后我创建了一个服务器端和客户端拦截器来处理身份验证。 在客户端,在JAX-RS客户端即将发送请求之后,我将令牌附加到请求和服务器上(在它被转发到我的JAX-RS服务之前),我检查了令牌并返回了错误如果令牌无效。
如果Jersey有一个拦截器系统(我使用RESTEasy提供服务),我不知道这是对我最好的方法,因为您不必在客户端或服务中处理您的身份验证,但在一个不同的“层”。
相关问题
- 1. 如何保护REST风格的Web服务(PROVIDER)
- 2. 围绕现有Jersey Jersey REST风格的服务的SOAP包装
- 3. CakePHP中的REST风格的Web服务
- 4. 关于REST风格的Web服务
- 5. ASP.NET REST风格的Web服务
- 6. REST风格的Web服务GET文件
- 7. GWT + Spring MVC(REST风格的Web服务)
- 8. jquery REST风格的Web服务
- 9. REST风格的web服务代理类
- 10. 什么是REST风格的Web服务
- 11. 如何在REST风格的Web服务URI中保护密码参数?
- 12. 使用jaxrs插件保护Jersey弹性安全核心的REST风格的服务
- 13. 使用oAuth 2.0来保护基于Jersey的REST服务
- 14. 尝试使用jquery ajax和jersey将jQuery发布为REST风格的Web服务
- 15. 保护Web服务
- 16. 保护Web服务
- 17. 保护Web服务
- 18. 从Android连接到Jersey REST Web服务
- 19. 使用CORS跨域REST/Jersey web服务
- 20. 在REST风格的Web服务中公开服务
- 21. 使用XMPP服务器设计REST风格的Web服务
- 22. 在互联网上发布我的REST风格的Web服务
- 23. REST风格的Web服务经验法则
- 24. 将值传递给REST风格的Web服务发布方法
- 25. 通过HTTPS进行REST风格的Web服务
- 26. 保护jQuery SPA web服务
- 27. 保护WCF ASP.NET web服务
- 28. 密码保护Web服务
- 29. 保护ASP.NET Web服务
- 30. 保护.net Web服务URL
你可以给我一个更好的使用泽西认证的教程吗? – 2013-04-05 14:33:06
@ M-T-A [Here](http://javaevangelist.blogspot.in/2012/07/jax-rs-tip-of-day-basic-client_27.html)是一个带有示例的博客。 – 2013-04-06 05:46:46